Home / Artigos / Bacula – Liberdade e Segurança Parte 4 – Projetando um sistema de Backup

Bacula – Liberdade e Segurança Parte 4 – Projetando um sistema de Backup

Olá galera hoje vamos falar sobre como Projetar um Sistema de Backup, entrando em nossa quarta matéria sobre Bacula – Liberdade e Segurança, mas qual a função desse projeto, simples, é mplementar sistemas de backup (preferencialmente automatizado), que salvaguarde informações essenciais, isto é, reduzir impacto da perda de dados ou parada dos serviços.

Mas vamos ao que interessa.  O que devemos levar em conta nesse projeto.

A primeira etapa é a prospecção sobre a existência ou a elaboração de uma política de backup, na verdade trata-se de um documento normativo, onde tratamos as diretrizes para os sistemas de backup e deve ser redigido antes da EAP.

A segunda etapa é Levantamento da Natureza dos serviços e dados que serão protegidos, nessa fase é necessário equilibrar padronização (de agendamentos, níveis e retenções, etc.) em relação as diferentes necessidades da organização. Na maioria dos casos um ambiente muito complexo causa dificuldades na administração do backup

Outro Fator importante verificar seu SLA para saber o tempo adequado dos backups, além do prazo pactuado para restauração de arquivos.

Da mesma forma, estudar as rotinas existentes de backup confiável que precisam ser seguidas para cada aplicação. (Um exemplo disso é o dump de banco de dados que não suporta backup on-line).

A maioria das aplicações traz sua própria documentação sobre quais arquivos ou como deve-se proceder para efetuar cópias de seguranças.

Na terceira etapa, realizamos o levantamento dos sistemas operacionais envolvidos, isto é, os sistemas operacionais onde iremos realizar os backups. Infelizmente, nem todas as soluções de backup são como Bacula, que a gratuidade de licença e compatibilidade entre módulos para diferentes sistemas operacionais dispensa uma maior precisão nesta etapa da migração.

As Ferramentas proprietárias, não permitem que a compra de licença para Linux por exemplo funcione para backup de uma estação Microsoft. Então é necessário um planejamento muito mais preciso e tenso, um desafio para imaginação e se não dizer Clarividência.  Para adquirir as licenças de um serviço tão dinâmico como copias de segurança. Outra característica é que os módulos podem não ser compatíveis entre si, impossibilitando a realização de backup cruzado ou de modelo centralizado.

O ponto principal é saber se a solução de software de backup a ser adquirida suporta todos os sistemas operacionais de sua empresa. E de preferência com compatibilidade entre os módulos, e é interessante verificar se a ferramenta faz backup em arquivos abertos, pois geralmente é cobrado um valor alto por esta funcionalidade adicional.

A Quarta etapa é Levantamento da quantidade de dados a serem armazenado e o gerenciamento da capacidade, estudos informam que as necessidades de backup crescem em torno de 20% a 25% ao ano. Entre tanto um bom planejamento é importante para que não seja adquirida uma solução que fique obsoleta rapidamente. Em contrapartida, seria desperdiçar, recursos na compra de um storage superdimensionado.

Usamos então o gerenciamento de capacidade, conceito que foi trazido pelo ITIL., assim podemos nos assegurar que a capacidade da infraestrutura de TI está adequada às demandas do negócio, conforme a necessidade e no tempo.

Uma alternativa são soluções baseadas em discos rígidos como por exemplo uso de disk arrays Sata ou hotswap usando configurações de RAID, caso não considere o uso de LVM ou BOF.

Quinta etapa prospectar o CMDB na procura por equipamentos que possam ser alocados para sistema de backup, afinal as vezes temos alguns ativos perdidos.

A Sexta etapa, é a escolha do software para realização dos backups, além dos aspectos já mencionados, o suporte ao hardware de armazenamento é fundamental, não só pela ferramenta a ser adquirida, mas, também pelo sistema operacional hospedeiro. As distribuições Linux costumam prover uma farta e estável compatibilidade com sistemas de fitas e discos rígidos entre outros, aliada a flexibilidade do shell Script. Configurando-se como ótima escolha para hospedar um servidor de backup. Sem esquecer nas notificações por e-mail facilitarão e muito a vida do administrador, fora o aprisionamento tecnológico que uma ferramenta de backup proprietária vai causar, onde você não poderá mudar de solução sem ter que renovar as licenças para restaurar o legado.

Sétima Etapa, a escolha e aquisição de hardwares para armazenamento e servidor de backup, este é um dos últimos passos no planejamento de backup. Lembre-se que a solução adquirida deve suportar no mínimo 5 anos. As opções mais usadas são drives de fita de até 1.2Teras LTO4), o robô de fitas, mais caro logo usado para grandes capacidades de dados, e sistemas baseados em discos Rígidos, que atendem todas as necessidades de armazenamento independente do tamanho.

Oitava etapa. Levantamento e preservação do Legado de backup antiga em caso de migração, como já falamos nas matérias anteriores, os backups tem prazo de retenção, alguns documentos fiscais precisam de retenção de 5 anos e esse legado deve ser preservado, isso significa manter software e hardware alternativo para restauração desse legado, gerando custo de licença.

Pode-se, no entanto, compartilhar o hardware com as soluções de backup caso sejam compatíveis. Ou mesmo migrar os dados para o novo sistema de backup através de uma restauração e um novo backup. Porem apesar de ser mais barato gera muito trabalho manual e pode comprometer a integridade dos dados.

Por último mais não menos importante a migração é tão problemática que precisa ser planejado com cautela inclusive evitando as diversas limitações impostas pelas licenças de software proprietário.

Bem galera por hoje é isso ai. Na próxima matéria vamos falar sobre Políticas e melhores práticas. Espero que tenham gostado. Deixem seus comentários. Gostaria muito de saber a opinião de vocês. Um grande abraço.

Fontes:

Baseado nas informações do Livro Bacula - Ferramenta livre de Backup 
e do Site: http://www.bacula.com.br

 

Sobre Andre Telles

Atuo na área de T.I desde 1992 então tenho 24 anos de área, trabalho com segurança da informação desde 1995 especialmente com UNIX/Linux, no desenvolvimento de estratégias de Filtragem de pacotes, ILM (Information LiveCycle Manager) e ILP (Information LiveCycle Protection), Roteamento Estático e Dinâmico, Políticas de Segurança, Melhores práticas, Criptografia, LDAP, LAMP e WAMP, Proxy e muitas outras atividades de segurança interna/externa e monitoramento de redes. Faço parte da Equipe do Todos de TI e da equipe de desenvolvimento do UBUNTU, junto à Canonical, e sou sócio proprietário da ACTech Service Consultoria em TI de São José dos Campos.

Veja também

controlador primário de domínio (PDC).

Como configurar Servidor Samba como controlador primário de domínio (PDC).

O objetivo desse roteiro é mostrar como configurar um servidor Samba PDC compartilhando o diretório …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

blog lam dep | toc dep | giam can nhanh

|

toc ngan dep 2016 | duong da dep | 999+ kieu vay dep 2016

| toc dep 2016 | du lichdia diem an uong

xem hai

the best premium magento themes

dat ten cho con

áo sơ mi nữ

giảm cân nhanh

kiểu tóc đẹp

đặt tên hay cho con

xu hướng thời trangPhunuso.vn

shop giày nữ

giày lười nữgiày thể thao nữthời trang f5Responsive WordPress Themenha cap 4 nong thonmau biet thu deptoc dephouse beautifulgiay the thao nugiay luoi nutạp chí phụ nữhardware resourcesshop giày lườithời trang nam hàn quốcgiày hàn quốcgiày nam 2015shop giày onlineáo sơ mi hàn quốcshop thời trang nam nữdiễn đàn người tiêu dùngdiễn đàn thời tranggiày thể thao nữ hcmphụ kiện thời trang giá rẻ